Malware e furto dei dati nelle preoccupazioni del Management

Attacchi malware e furto di dati aziendali perpetrato dai dipendenti, queste le maggiori preoccupazioni per i vertici aziendali secondo il rapporto in tema di sicurezza di Accenture e HfS. Lo studio, “The State of Cybersecurity and Digital Trust 2016”, è stato effettuato su oltre 200 executive in ambito security di alto livello e altri professionisti IT appartenenti a diverse aree geografiche e diversi settori industriali verticali.

• Una consistente maggioranza di intervistati (il 69%) ha dichiarato di avere subito – nei 12 mesi precedenti – tentativi o veri e propri furti o corruzioni di dati da parte di insider
• Tra le organizzazioni operanti nel campi media e tecnologici, tale percentuale sale al 77%

Un dato che pare destinato a consolidarsi e, purtroppo a crescere, dato che – tra i professionisti in materia – le proiezioni a 12-18 mesi parlano di un aumento di quasi due terzi di questo tipo di attacchi.

Inoltre:

• quasi la metà di tutti i rispondenti dichiara preoccupazioni rilevanti circa attacchi malware (42%) nei prossimi 12 – 18 mesi
• il 42% riferisce l’esigenza di un aumento dei fondi per l’assunzione di professionisti di cybersecurity e per la corretta formazione
• il 54% ritiene che i dipendenti attuali non siano sufficientemente preparati per prevenire il verificarsi di violazioni della sicurezza e le cifre sono solo lievemente migliori in termini di rilevamento (47%) e risposta (45%) agli incidenti.

La ricerca ha preso in esame lo stato attuale e futuro della cybersecurity nelle aziende e le misure necessarie a favorire lo sviluppo di una fiducia digitale. I risultati dimostrano l’esistenza di lacune significative tra l’offerta e la domanda di talenti, di un divario tra le aspettative del Management e i team che si occupano di sicurezza e di una notevole disparità tra le esigenze di budget e le disponibilità finanziarie effettive.

“La nostra ricerca evidenzia diversi punti di riflessione. Coloro che gestiscono la sicurezza in azienda ritengono che le minacce non sono in diminuzione, bensì in aumento, e si aspettano sempre maggiori ostacoli per la protezione di dati critici e la creazione di un clima di fiducia digitale”, ha dichiarato Paolo Dal Cin, Managing Director di Accenture Security. “Allo stesso tempo, le organizzazioni vogliono investire in tecnologie informatiche avanzate, ma non possiedono fondi a sufficienza per assumere o formare personale competente in grado di utilizzarle in modo efficiente. Per far fronte al problema della sicurezza le imprese dovranno necessariamente collaborare con un ecosistema aziendale esteso, costituito dalle diverse business unit aziendali, partner, provider e utilizzatori dei servizi, con l’obiettivo di creare un ambiente di fiducia digitale.”

Il rapporto ha identificato cinque lacune significative che pregiudicano la capacità delle imprese di contrastare o mitigare efficacemente attacchi cibernetici mirati e ben organizzati:

• Competenze: secondo il 31% degli intervistati, l’unico e principale inibitore nella lotta contro gli attacchi è la mancanza di fondi da investire nella formazione o nel personale.
• Tecnologia: nei prossimi 12 – 18 mesi è previsto un significativo aumento nell’impiego di applicazioni riguardanti cognitive computing e intelligenza artificiale (31%) e di piattaforme per la cifratura dei dati (25%).
• Parità: il livello di sicurezza di un’impresa è pari a quello del suo partner meno sicuro, eppure le aziende che hanno dichiarato di porre attenzione e valutare la preparazione e l’integrità informatica dei partner del proprio ecosistema vanno dal 35% al 57% per le varie tipologie di soggetti con i quali interagiscono. In particolare, i partner di Business Process Outsourcing risultano essere quelli meno controllati (35%), mentre l’attenzione principale è rivolta alla verifica dei partner in ambito creditizio (57%)
• Budget: il 70% dei rispondenti riferisce una mancanza o un’inadeguatezza dei fondi da investire in tecnologia per la cybersecurity o nei talenti in ambito di sicurezza, inclusa la loro formazione.
• Management: mentre il 54% dei rispondenti è d’accordo o fortemente d’accordo sull’efficacia della cybersecurity per creare fiducia digitale tra i consumatori, il 36% ritiene che l’Executive Management la consideri una spesa superflua.